作为初级信息安全分析员的职责？

Question

明天将是我作为一名新的初级信息安全分析师的第一天，同时我又紧张又兴奋。

如果这里问错了这些问题，我想道歉，但我认为这是找到在这种情况下可以帮助我的人的最好地方。

我已经经历了一个漫长的招聘过程，2个月，包括5次面试，以及一次心理技术评估。我终于得到了那份工作。

也许应该补充一点，我最初向公司申请了一个初级.Net开发人员的职位，但在个人面试中，交谈导致了您对哪些领域感兴趣，我提到了信息安全等，因为我一直认为这个领域非常重要和有趣。

面试继续进行，面试后几天，人力资源部联系了我，为这个职位“小信息安全分析员”提供了一个面试机会。

在接下来的采访中，我们澄清了信息安全的一些基本要点，并向我解释了这一点，以及我将要做的事情的总体情况。

尽管如此，我还是有点困惑，因为我不知道工作的第一天会有什么收获。该公司专注于咨询服务。他们告诉我我的职位是面向客户的。初级分析师最常见的职责是什么？公司对我有什么期望？你能推荐一些基本的书籍/课程(除了公司的)来帮助我在这个地区成长吗？

Answer 1

“分析师”这个术语是一个非常非常宽泛的术语，可以涵盖非常基本和非常高级的任务。总之，我们没有办法告诉你你将要做什么，或者如何准备。你的公司和你的老板会定义你的职责和工作描述。

此外，“信息安全”一词是一个非常宽泛的术语。它可以包括安全代码审查，防火墙管理，渗透测试，法医分析，或售前安全工程。还有更多。有了你告诉我们的话，我们甚至不能指出你的研究方向。作为一次黑暗的拍摄，你可以把Security+认证作为一个基础。

有时候，问问你的老板，他们希望你在新职位的前90天内完成什么，这是个好主意。这超出了你的工作描述或日常工作范围。通过问这个问题，你可以知道你的老板“真正”想让你做什么，你可以直接满足老板隐藏的需求。此外，您还可以询问他们希望您获得哪些安全证书，以及他们将帮助支付哪些证书。这将帮助你知道学习的方式，以满足他们的需要。